WPA2 (Wi-Fi Protected Access 2) es un protocolo de seguridad diseñado para proteger redes inalámbricas. Funciona cifrando los datos transmitidos a través de la red Wi-Fi para evitar el acceso no autorizado y las escuchas ilegales. WPA2 utiliza el algoritmo Advanced Encryption Standard (AES) con una clave de cifrado de 128 bits, que se considera altamente seguro y adecuado para proteger información confidencial transmitida a través de conexiones inalámbricas. Además, WPA2 emplea el protocolo de código de autenticación de mensajes (CCMP) de encadenamiento de bloques de cifrado en modo contador para proporcionar confidencialidad, integridad y autenticación de datos, lo que garantiza que solo los dispositivos autorizados con las credenciales correctas puedan acceder a la red.
WPA2 es una mejora con respecto a su predecesor, WPA (Acceso protegido Wi-Fi), que ofrece medidas de seguridad más sólidas para proteger las comunicaciones inalámbricas. Aborda las vulnerabilidades presentes en WPA, como las debilidades en el Protocolo de integridad de clave temporal (TKIP), que se utilizó en WPA para el cifrado. Al utilizar cifrado AES y CCMP, WPA2 mejora la seguridad al brindar una protección sólida contra diversos ataques, incluidos ataques de diccionario e intentos de fuerza bruta para descifrar contraseñas.
WPA2 cifra principalmente los datos transmitidos a través de la red Wi-Fi, pero no cifra las direcciones IP en sí. En cambio, cifra la carga útil de datos y los procesos de autenticación, lo que garantiza que la información confidencial intercambiada a través de la red permanezca confidencial y segura. Este enfoque evita la interceptación no autorizada de paquetes de datos y ayuda a mantener la privacidad de las actividades en línea de los usuarios.
WPA (Acceso protegido Wi-Fi) es un estándar de seguridad anterior para redes inalámbricas, diseñado para reemplazar el protocolo WEP (Wired Equivalent Privacy), menos seguro. Funciona cifrando los datos transmitidos entre dispositivos mediante una clave precompartida (PSK) o mediante un servidor de autenticación central en entornos empresariales. WPA utiliza TKIP (Protocolo de integridad de clave temporal) para el cifrado, que genera dinámicamente claves para asegurar paquetes de datos y proteger contra diversas amenazas a la seguridad.
WPA2 generalmente se considera seguro contra las ciberamenazas más comunes cuando se implementa correctamente. Sin embargo, con el tiempo se pueden descubrir vulnerabilidades o debilidades que potencialmente podrían comprometer su seguridad. Por ejemplo, la vulnerabilidad KRACK (ataque de reinstalación de claves) descubierta en 2017 expuso debilidades en el protocolo WPA2, particularmente cuando los dispositivos no implementaron correctamente ciertas características de seguridad. A pesar de estas vulnerabilidades, WPA2 sigue siendo ampliamente utilizado y, en general, seguro cuando se combina con contraseñas seguras y actualizaciones periódicas de firmware para mitigar las amenazas emergentes.